7payの続報です
不正利用が相次いだスマホ決済サービスの「7pay」について、「セブン&アイ・ホールディングス」は、被害の拡大を防ぐため12日からSNSなど外部のIDを利用したログインをできなくすることにしました。
12日午後からは、7payのアプリにログインする方法についても一部を制限することにしました。
具体的には、FacebookやLINE、それにYahoo! Japanなど5つの外部IDを利用したログインをできなくします。
引用元:www3.nhk.or.jp(引用元へはこちらから)
「7pay」について「セブン&アイ・ホールディングス」は、被害の拡大を防ぐため12日からFacebookやLINE、それにYahoo! Japanなど5つの外部IDを利用したログインをできなくすることにした。「7iD」では、これまで通りログインできる。
— NHK@首都圏 (@nhk_shutoken) Jul 11, 2019
www3.nhk.or.jp/shutoken-news/…
7pay、外部ID連携にリスクがあるんならきっちり情報を公開すべき。本当にリスクがあるんなら世界中のシステムが対応しなきゃだし。
— Yasuo Nakanishi (@nakanishiyasuo) Jul 11, 2019
ただ、これまでの事故発生後のセブンの脳筋脳花な後手後手対応を見ていると、『外部連携ID(被提供、提供)をまず真っ先に疑う責任転嫁』『そんじゃ取り敢えず外部との連携は全遮断な』と言う場当たり的対応しか見えてこない。
— 他魯毎 (@RYUTarumy2019) Jul 11, 2019
#7pay #7pay不正 #7pay不正利用
基本的にGAFA系の外部連携IDは強固なモノと考えられているからね。まあヤフーやLINEはしらんけど…。
— 他魯毎 (@RYUTarumy2019) Jul 11, 2019
真の原因は未だ公表されていないので、こう言う新たな脆弱性可能性ルートについても(聖域なく)検証される事を期待 #7pay #7pay不正 #7pay不正利用
スポンサーリンク
スポンサーリンク
7pay、外部IDでのログインを遮断するらしいけど、”LINE、Yahoo!Japan、Facebook、Twitter、Googleなど外部サイトのID”と7IDだと、外部IDのほうがセキュリティしっかりしてんじゃないの・・・
— ちゃーるう (@tya_ruu) Jul 11, 2019
ID管理の脆弱性がOmni7のもので、7payに関係ないのが事実だとしても、それは内部の論理であって、外部の人に対する言い訳にはならないよね。実際のサービスが連携してる以上は
— 市野川 (@irsaitama) Jul 5, 2019
これはあれか現時点でリスクが低いのは 外部サイトIDで登録してるユーザーだけなのか?
— チャタロペス (@pokkuripon) Jul 4, 2019
#7pay
外部認証システムたる、外部連携ID(Fb、Tw、G、Yahoo、LINE)と7ID系アカウントの連携遮断とのことらしい(未検証)。そう言えば外部連携ID経由での脆弱性の可能性について論説された事は(今回事件に際し)無かったような。 #7pay #7pay不正 #7pay不正利用
— 他魯毎 (@RYUTarumy2019) Jul 11, 2019
7payのおかげで、いろんなところがセキュリティに注力しようとしているのか、パスワードの定期的な変更をお願いするメールがくる...
— 埼玉の猫 (@shmorimo) Jul 11, 2019
そういうところに限ってパスワードの制限が最大10文字とかになってる...
7payを見て顧客がセキュリティについて検討してくれる様になったと言うツイートをいくつか見かけた。
— プログラムを書くニワトリ (@from_Unknown) Jul 11, 2019
もしかして7payは日本全体のセキュリティ意識を高める為に自らセキュリティに甘いとヤバい事を身を呈して証明したのでは。
ニコー
— 番犬ニャーbot (@WatchNyanDog) Jul 11, 2019
❤︎ Yamada Ryosuke ❤︎︎⑅🎀 ꒱
୨୧ 𝕂𝕒𝕟𝕤𝕒𝕚 / 𝟘𝟚’ / “【極秘入手】7pay開発の内部資料。「セキュリティ業界、普通にパスワードを使用禁止に、Win Tue July 11. Ticket
#RTしたとびっ子さん全員フォロ
思ったより7payヤバそうw
— タイム@暗号通貨 (@ov20975) Jul 11, 2019
お金預かって決済サービスするのにセキュリティへの意識低すぎないかw
#仮想通貨
スポンサーリンク
スポンサーリンク
7pay、外部IDでのログインを遮断するらしいけど、”LINE、Yahoo!Japan、Facebook、Twitter、Googleなど外部サイトのID”と7IDだと、外部IDのほうがセキュリティしっかりしてんじゃないの・・・
— ちゃーるう (@tya_ruu) Jul 11, 2019
アップローダーのパスワードを「7pay」にしてセキュリティをしっかりしてる
— 辻一穂@C96/1日目ス-10b (@tsuji_kazuho) Jul 11, 2019
【あくまでも個人的意見】10月に情報セキュリティマネジメント試験を受ける人は今回の7payの問題等、コード決済のニュースを追ってみた方がよいのではと思う。こういうタイムリーなニュースは出題されるような気がするので。 #情報セキュリティマネジメント
— セマネの掃除屋 (@BhM4GaVtj03xzwB) Jul 11, 2019
日本に帰ってきたら7Payで盛り上がっててみんな楽しそうだったなぁ。 結果7&iは評判落としたけど、日本国民的には微々たるけどセキュリティを意識したのは少しでも良かったのか。
— 𝑶𝒔𝒂𝒎𝒖 𝑴𝒊𝒉𝒂𝒓𝒂 (@Osamu_Mihara) Jul 11, 2019
7payを引き合いに出したら途端にセキュリティ関連の稟議の通りが良くなったw
— yugenek (@yugenek9969) Jul 11, 2019
イオンからメール来て、秋から明細がウェブに切り替わるからアプリ入れてくれって。
— まーりん (@miradaisukidayo) Jul 11, 2019
どんなアプリじゃ?と見たらレビューが半端なくわるい。
笑っちゃうくらいに悪い。
7payの事言えないんじゃないかってくらいセキュリティ危なそうなので、とりあえずやめました。
特に20%還元なんでセブンではPayPay使ったけど、セブンアプリスキャンしてもらってPayPayに切り替えるっていう作業がちとめんどい。それなら7payで払えばってことなんだけど、あんなざるセキュリティじゃなあ。PayPayも開始当初はアレだったわけだが😅
— 𝕐𝔸𝕊𝕌𝕐𝕌𝕂𝕀 (@yasuyukingoo) Jul 11, 2019
スポンサーリンク
スポンサーリンク
次回の情報セキュリティマネジメント試験に7payっぽい問題出たりして。もしくは基本情報処理試験あたりで。
— シノ (@shino_jp) Jul 11, 2019
スポンサーリンク
スポンサーリンク
兵庫県知事選に不満の玉川徹氏「メディアは公職選挙法で縛られて云々」←それ以前に「放送法」守ってない説
元テレ朝社員の玉川徹氏が兵庫県知事選で斎藤氏が勝利したことを巡り、「メディアが公...
【11/20 タイムセール価格】バッファローWi-FiルーターWCR-1166DHPL/Nレビュー
Amazon限定販売のバッファロー製Wi-FiルーターWCR-1166DHPL/...
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 143812
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
